|
 Все новости от 27 июля 2005 г.
Британская полиция хочет атаковать веб-сайты террористов
Полицейские Ее Величества просят правительство наделить их дополнительными полномочиями, позволяющими атаковать веб-сайты, поощряющие террористов.
Ассоциация офицеров полиции Великобритании (Association of Chief Police Officers, ACPO) вручила членам парламента перечень рекомендаций по борьбе с терроризмом.
В документе предлагается считать преступлением отказ от предоставления властям ключей к шифру и использование интернета для содействия терактам.
На прошлой неделе в заявлении для прессы председатель Комитета по делам терроризма и пособничества ACPO Кен Джоунс сказал: «Нарастающая природа современной угрозы со стороны международного терроризма требует, чтобы те, кто отвечает за противостояние этой угрозе, владели необходимыми для своей работы инструментами. Часто бывает, что с целью защиты общества необходимо вмешаться и пресечь на ранней стадии тех, кто намерен заниматься подрывной деятельностью. Ясно, что наше законодательство должно отражать всю серьезность борьбы с терроризмом».
В рекомендациях не уточняется, как именно полиция будет атаковать веб-сайты, но во многих случаях дистанционное блокирование веб-сервера предусматривает атаку типа denial-of-service, при которой сервер бомбардируется перегружающими его потоками данных.
Организация утверждает, что эта мера поможет полиции положить конец и распространению в вебе фотографий с изображением жестокого обращения с детьми. «Эти полномочия дали бы значительные преимущества в борьбе с терроризмом и другими опасными преступлениями, такими как внутренний экстремизм и педофилия, — говорится в рекомендациях ACPO. — Данная проблема выходит за рамки национальных границ и требует значительной международной кооперации. Необходимость соответствующих полномочий и гарантий очевидна».
Один бывший полицейский, который теперь работает в сфере компьютерной судебной экспертизы, выразил озабоченность международными последствиями легитимизации кибератак. Саймон Джейнс, менеджер по международным операциям компании Ibas, говорит: «Это ничем не отличается от заброски агентов в другую страну для проведения тех или иных операций. Возможно, есть способ прийти к какому-то международному соглашению, но я не знаю, как это сделать. Возникает вопрос: а что, если этот веб-сайт (мишень) принадлежит правительству другого государства?»
Представитель веб-сайта защитников гражданских свобод Spy.org.uk тоже предупредил, что атаки на зарубежные веб-сайты могут вызвать ответную реакцию.
В письме, которое он прислал в издание Silicon.com, говорится: «Кто именно будет определять, что такое „террористический веб-сайт”? Ни один из таких сайтов не базируется в Британии, так что цели будут расположены за границей. Будет ли атакован блог или дискуссионный форум, если кто-то из его участников разместит сообщение, прославляющее террористов?»
«Единственная страна, где уже есть закон о легальном хакерстве, это Австралия, однако похоже, что и там не осмеливаются использовать его против заморских сайтов, — продолжает представитель Spy.org.uk. — Хакеры могут легко замаскировать свои IP-адреса или воспользоваться взломанными системами британского правительства для организации „легальных” кибератак против своих жертв — а разницу никак не определишь».
Полиция уже поняла, что время, необходимое для взлома шифра, замедляет ход расследования, и правила, запрещающие людям прятать секретные ключи, уже включены в «Закон о следственных мероприятиях» (Regulation of Investigatory Powers Act). Однако этот закон еще не утвержден Министерством внутренних дел, а полиция уже просит новых полномочий.
ACPO заявляет: «Недавние расследования столкнулись со значительными трудностями, когда следователям приходилось выяснять ключи шифра для доступа к компьютерам и т. п. Поправка в третью часть „Закона о следственных мероприятиях“ сделает преступлением отказ от предоставления такой информации, позволив применять определенные санкции против подозреваемых, отказывающихся сотрудничать со следствием».
Однако Джейнс из Ibas отмечает, что пароль можно забыть. «Это сработает только в том случае, если сделать наказание (за сокрытие) таким же (суровым), как за то преступление, которое расследуется. Почему я должен передавать ключ к шифру, если я не участвовал в актах терроризма? Ведь может же человек забыть пароль?»
Spy.org.uk оспаривает эту позицию. Представитель пишет: «По-видимому, ACPO как раз и пытается предотвратить возможность защиты типа „я, правда, забыл свой пароль PGP”, что просто нечестно. Тем не менее это не исключает слабость третьей части закона по отношению к обманным ключам шифра».
 Предыдущие публикации:
В продолжение темы:
|
 |
 | Сергей Т.
27 Jul 2005 11:30 AM |
Маразм крепчал...
У террористов есть универсальный способ шифрования своей корреспонденции - делают на DVD 4,7 Гб случайных данных,делают его копии и раздают своим агентам, которые везут его с собой. После этого можно абсолютно надежно шифровать свои сообщения. И никто никогда их не взломает. Однако, нас хотят заставить давать свои закрытые ключи полиции... Это глупо. Потому что, те кто хочет защитить свои данные и так их защитят. |
|
| Anton Rau
27 Jul 2005 3:12 PM |
Суть тут немного в другом. Ну сами посудите, зачем англичанам атаковать свои собственные сайты? Большинство исламских сайтов находится на хостинге в UK. Огромное число представительств всяческих мусульманских организаций также находится в Лондоне, официально. Собственно, экспорт исламского экстремизма и есть суть внешней политики Англии в эпоху постнуклеара. Такой вот инструмент влияния в политике.
А вот проверить своих подданых, пошпионить за иностранными коммерсантами, атаковать зарубежный сайт на законных основаниях - это очень полезно. И экономически выгодно. "Мы боремся с террором. Дай пароль!" |
|
| zenith
27 Jul 2005 3:34 PM |
| Всё-таки какое-то двоякое чувство вызывает этот терроризм - сильно уж он удобен правительству некоторых стран. С другой стороны, людей то жалко и вроде бы с ним надо бороться. |
|
| Hasta la Vista, Billy!
27 Jul 2005 8:23 PM |
| Идиоты. Есть такая прога True Crypt. Создаешь файл на винте, монтируешь в него шифрованный раздел. Ввел пароль - раздел твой. Но есть еще одна фишка: разделы, скрытые в разделах. Факт присутствия или отсутствия такого раздела вычислить невозможно. Все выглядит как обычно, только вводишь другой пароль и получаешь доступ к скрытому разделу, который и является настоящей шифровкой. В первый раздел пишем приманку - якобы секретную инфу, и оставляем пару мегабайт (сколько надо) для скрытого. (Запись в открытый раздел приводит к разрушению скрытого.) Потом создаем скрытый раздел и пишем в него то, что на самом деле надо скрыть. Теперь если у вас требуют пароль, можно смело отдать первый, от приманки. Можно еще дальше пойти - организовать многоуровневое сокрытие, т.е. выдаешь пароль якобы от секретного раздела, занимающего 100 метров от гектара, плюс еще пароль на гектар внешней оболочки. А внутри еще 10 метров настоящей скрытой инфы. Матрешка типа. Главное - доказать, что скрытый раздел существует, НЕВОЗМОЖНО. Законодатели - ЛОХИ! |
|
| Hasta la Vista, Billy!
27 Jul 2005 8:26 PM |
| И все это вообще при условии, что следствие будет знать, где искать (файл с белибердой - шифровка). А если взять обычную джипегу и заменить в ней наименьшие значимые биты шифровкой по типу True Crypt? Или, скажем, DVD-видеофайл - MPEG2 это позволяет. Какие они все-таки наивные... |
|
| nickel - nickel-1 yandex.ru
28 Jul 2005 11:25 AM |
| В древнем Риме говорили: "Если не можешь найти ответа, то посмотри, кому это выгодно..." Кому выгодны любые взрывы? Кто не гнушался сожжением целых деревень во Вьетнаме, Корее, Панаме, Сербии, Ираке..? |
|
| Suhoy - isuhoyyahoo.com
28 Jul 2005 8:09 PM |
2nickel
"Кому выгодны любые взрывы? Кто не гнушался сожжением целых деревень во".... Афганистане, Чечне?
Может Закаева теперь выдадут |
|
| VX10
28 Jul 2005 11:28 PM |
| 2 nickel: Неужели те же, кто не погнушался сровнять Грозный с землей? |
|
| Hasta la Vista, Billy!
29 Jul 2005 5:21 PM |
| Известно кому - нефтяному бизнесу. |
|
| eXOR
14 Aug 2005 4:39 PM |
2 Hasta la Vista, Billy!:
Ты уроки сделал? |
|
|
